به گزارش شرکت امنیت سایبری Symantec، هکرها میتوانند با استفاده از بدافزارهای ساده به راحتی تمام فایلهای چندرسانهای در واتساپ و تلگرام (در صورت فعال بودن ذخیره در گالری) را دستکاری کرده و محتوای آنها را تغییر دهند.
این آسیبپذیری به دلیل وجود یک بازه زمانی بسیار کم در هنگام نوشته شدن فایلهای چندرسانهای بر external storage و نمایش مجدد فایل از روی آن در رابط کاربری نرمافزارها ایجاد میشود. این بازه زمانی هنگامی آسیب زننده است که فایلها روی حافظه خارجی نوشته شود، چرا که فایلهای موجود در حافظه خارجی قابل دسترس توسط تمام نرمافزارهای موجود و کاربران آن دستگاه هستند.
✅ برای پیشگیری از موارد فوق، ویژگی ذخیرهسازی فایلهای چندرسانهای در تلگرام و واتساپ را غیر فعال کنید.
WhatsApp: Settings -> Chats -> Media Visibility
Telegram: Settings -> Chat Settings -> Save to Gallery
شبکه اجتماعی آزمایشگاه امنیت وایت لب
